2. 专利技术
  3. 一种配置分布式网关的方法、开放虚拟网络及存储介质与流程

一种配置分布式网关的方法、开放虚拟网络及存储介质与流程

专利2024-08-22  65


1.本发明涉及网络技术领域,特别涉及一种配置分布式网关的方法、开放虚拟网络及存储介质。


背景技术:

2.开放虚拟网络(open virtual network,ovn)是一款软件定义网络(software defined network,sdn)控制器,支持开放虚拟化软件交换机(open vswitch,ovs)网络架构,能够提供网络配置方案,实现逻辑网络和物理网络的连通。
3.但是,ovn网络只能提供集中式网关,为ovn网络中的虚拟机和容器提供访问功能,当ovn网络中的南北向流量较大时,由于集中式网关作用域为整个集群,集群中的南北向流量均需要由集中式网关进行转发,此时集中式网关容易带来性能瓶颈。并且由于集中式网关具有单点故障的问题,一旦故障将会影响整个集群。
4.鉴于此,如何解决ovn南北向性能瓶颈和单点故障的问题,成为了亟待解决的技术问题。


技术实现要素:

5.本发明实施例提供了一种配置分布式网关的方法、开放虚拟网络及存储介质,用于解决开放虚拟网络南北向性能瓶颈和单点故障的问题。
6.本技术第一方面提供了一种配置分布式网关的方法,该方法应用于开放虚拟网络中的软件定义网络控制器上,在所述开放虚拟网络中设置多个开放虚拟网络节点,所述软件定义网络控制器能够连接到所有的开放虚拟网络节点上,开放虚拟网络中,包括:
7.向每个开放虚拟网络节点发送流表规则,在所述开放虚拟网络节点上新增分布式网关;
8.将所述开放虚拟网络节点上的南北向流量和跨集群流量引入至所述开放虚拟网络节点上的分布式网关,通过所述分布式网关进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点。
9.可选的,在所述开放虚拟网络节点上新增分布式网关,包括:
10.在每个开放虚拟网络节点上建立软件定义网络网桥,并从所述流表规则中获取所述软件定义网络网桥的转发规则;
11.根据所述转发规则转发所述软件定义网络网桥中的流量,使所述软件定义网络网桥实现网关的网络互联功能。
12.可选的,将所述开放虚拟网络节点上的南北向流量和跨集群流量引入至所述开放虚拟网络节点上的分布式网关,通过所述分布式网关进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点,包括:
13.将所述开放虚拟网络节点上的南北向流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述外部网络节点;
14.将所述开放虚拟网络节点上的跨集群流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述跨集群网络节点。
15.可选的,将所述开放虚拟网络节点上的南北向流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述外部网络节点,包括:
16.在所述流表规则中获取网络地址转换规则,为所述分布式网关绑定浮动ip地址;
17.通过所述分布式网关控制所述开放虚拟网络节点上的空闲逻辑网卡,根据所述网络地址转换规则和所述浮动ip地址转发所述开放虚拟网络节点上的南北向流量,使所述开放虚拟网络节点访问外部网络节点。
18.可选的,根据所述网络地址转换规则和所述浮动ip地址转发所述开放虚拟网络节点上的南北向流量,包括:
19.在所述开放虚拟网络节点上创建虚拟网线,所述虚拟网线连接所述开放虚拟网络节点和所述开放虚拟网络节点上的分布式网关,绑定所述开放虚拟网络节点的逻辑网卡和所述分布式网关上的虚拟网卡;
20.根据所述网络地址转换规则,使用所述虚拟网卡根据所述浮动ip地址转发所述逻辑网卡上的南北向流量,使所述逻辑网卡上的南北向流量通过所述虚拟网卡转发至外部网络节点处。
21.可选的,将所述开放虚拟网络节点上的跨集群流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述跨集群网络节点,包括:
22.根据所述网络地址转换规则,获取跨集群流量转发规则;
23.为所述开放虚拟网络节点配置路由,根据所述跨集群流量转发规则转发跨集群流量,访问跨集群网络节点。
24.可选的,根据所述网络地址转换规则,获取跨集群流量转发规则,包括:
25.从跨集群网络中获取跨集群网络的网络信息,根据所述网络信息生成跨集群转发逻辑;
26.将所述网络信息和所述跨集群转发逻辑下发至所述开放虚拟网络节点上的分布式网关处,让所述开放虚拟网络节点上的分布式网关根据所述网络信息和所述跨集群转发逻辑,生成跨集群流量转发规则。
27.第二方面,本技术提供一种开放虚拟网络,包括:
28.软件定义网络控制器,用于向所述开放虚拟网络中的每个开放虚拟网络节点发送流表规则;
29.开放虚拟网络节点,所述开放虚拟网络节点上设置有分布式网关,所述分布式网关根据所述流表规则对所述开放虚拟网络节点上的南北向流量和跨集群流量进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点。
30.可选的,所述软件定义网络控制器用于:
31.在每个开放虚拟网络节点上建立软件定义网络网桥,并从所述流表规则中获取所述软件定义网络网桥的转发规则;
32.根据所述转发规则转发所述软件定义网络网桥中的流量,使所述软件定义网络网桥实现网关的网络互联功能。
33.可选的,所述开放虚拟网络节点用于:
34.将所述开放虚拟网络节点上的南北向流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述外部网络节点;
35.将所述开放虚拟网络节点上的跨集群流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述跨集群网络节点。
36.可选的,所述开放虚拟网络节点用于:
37.在所述流表规则中获取网络地址转换规则,为所述分布式网关绑定浮动ip地址;
38.通过所述分布式网关控制所述开放虚拟网络节点上的空闲逻辑网卡,根据所述网络地址转换规则和所述浮动ip地址转发所述开放虚拟网络节点上的南北向流量,使所述开放虚拟网络节点访问外部网络节点。
39.可选的,所述开放虚拟网络节点用于:
40.在所述开放虚拟网络节点上创建虚拟网线,所述虚拟网线连接所述开放虚拟网络节点和所述开放虚拟网络节点上的分布式网关,绑定所述开放虚拟网络节点的逻辑网卡和所述分布式网关上的虚拟网卡;
41.根据所述网络地址转换规则,使用所述虚拟网卡根据所述浮动ip地址转发所述逻辑网卡上的南北向流量,使所述逻辑网卡上的南北向流量通过所述虚拟网卡转发至外部网络节点处。
42.可选的,所述开放虚拟网络节点用于:
43.根据所述网络地址转换规则,获取跨集群流量转发规则;
44.为所述开放虚拟网络节点配置路由,根据所述跨集群流量转发规则转发跨集群流量,访问跨集群网络节点。
45.可选的,所述开放虚拟网络节点用于:
46.从跨集群网络中获取跨集群网络的网络信息,根据所述网络信息生成跨集群转发逻辑;
47.将所述网络信息和所述跨集群转发逻辑下发至所述开放虚拟网络节点上的分布式网关处,让所述开放虚拟网络节点上的分布式网关根据所述网络信息和所述跨集群转发逻辑,生成跨集群流量转发规则。
48.第三方面,本技术提供一种配置分布式网关的装置,包括:
49.至少一个处理器,以及
50.与所述至少一个处理器连接的存储器;
51.其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令执行如第一方面中任一项所述的方法。
52.第四方面,本技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面中任一项所述的方法的步骤。
53.本技术实施例中的技术方案具有以下有益效果:软件定义网络控制器向每个开放虚拟网络节点发送流表规则,在开放虚拟网络节点上新增分布式网关;将开放虚拟网络节点上的南北向流量和跨集群流量引入至开放虚拟网络节点上的分布式网关,通过分布式网关进行流量转发,使开放虚拟网络节点访问外部网络节点和跨集群网络节点,从而将原本由集中式网关转发的流量分散到各个开放虚拟网络节点的分布式网关上,开放虚拟网络内的开放虚拟网络节点能够直接从分布式网关访问外部网络节点,无需集中式网关转发,避
免了性能瓶颈的问题,同时由于每个开放虚拟网络节点上均设置有分布式网关,因此也避免了单点故障的问题,当一个开放虚拟网络节点上的分布式网关发生故障时,不会影响到其他开放虚拟网络节点。
附图说明
54.图1是本技术实施例提供的一种配置分布式网关的方法的流程图;
55.图2是本技术实施例提供的一种ovn网络的结构示意图;
56.图3是本技术实施例提供的一种ovn节点的结构示意图;
57.图4是本技术实施例提供的另一种ovn网络的结构示意图。
具体实施方式
58.为使本发明的目的、技术方案和优点更加清楚明白,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述。
59.现有技术中,ovn提供丰富的l2/l3层网络、security group、网络地址转换(network address translation,nat)等功能,通过ovn,用户可完成集群网络虚拟化编排和流量控制,提供多种隧道封装技术。为实现与物理网络互联,ovn支持采用硬件tor交换机和软件逻辑交换机来实现逻辑网络与物理网络打通。ovn只能提供集中式网关为ovn网络下的虚拟机、容器提供外网访问功能,而集中式网关存在天然缺陷,如集中式网关作用域为整个集群范围内,虚拟私有云(virtual private cloud,vpc)下所有虚机、容器的南北向流量均需要由集中式网关转发,因此当vpc的虚机、容器南北向流量较大时,集中式网关将引发性能瓶颈。ovn的集中式网关支持多实例部署,vpc南北向流量通过等价多路径路由(equal cost multi-path,ecmp)选择逻辑网关转发,可实现集中式网关的高可用和负载均衡。但是基于ecmp的ovn多实例集中式网关只能支持ingress流量,而不支持egress流量,使得基于ecmp的ovn多实例集中式网关存在一定的限制,无法适用多样化的应用场景。因此ovn集中式网关存在单点故障问题,集中式网关的故障范围是整个集群。
60.为此,本技术提供一种配置分布式网关的方法、ovn网络及可读存储介质,用于解决ovn南北向性能瓶颈和单点故障的问题,请参见图1,本方法应用于ovn网络中的sdn控制器上,在ovn网络中设置多个ovn节点,所述sdn控制器能够连接到所有的ovn节点上,其总体思路如下:
61.101、向每个ovn节点发送流表规则,在ovn节点上新增分布式网关;
62.102、将ovn节点上的南北向流量和跨集群流量引入至ovn节点上的分布式网关,通过分布式网关进行流量转发,使ovn节点访问外部网络节点和跨集群网络节点。
63.在介绍上述方法之前,先介绍执行上述方法的ovn网络,请参见图2,图2为本技术实施例提供的一种ovn网络的结构示意图,所述ovn网络中包括sdn控制器21、ovn节点22、ovn节点23、ovn节点24和外部网络节点25。其中,ovn节点22和ovn节点23属于同一ovn网络,ovn节点24和ovn节点22、ovn节点23分属于不同的集群网络;sdn控制器21可以连接ovn节点22、ovn节点23;在ovn节点22上设置有分布式网关221,ovn节点23上设置有分布式网关231。
64.在配置ovn网络时,会首先由sdn控制器21通过openflows协议,向ovn节点22、ovn节点23、ovn节点24下发流表规则,并在ovn节点22、ovn节点23上分别新增分布式网关221和
分布式网关231,分布式网关221和分布式网关231上的转发规则由sdn控制器21通过openflows协议下发的流表规则来实现。同时在ovn节点22、ovn节点23和ovn节点24的l2网络中设置虚拟网线,将ovn节点上的西南北向流量和跨集群流量引导到分布式网关中进行转发。
65.在ovn节点22访问外部网络节点25时,会在ovn节点22上产生南北向流量,该南北向流量会被引导至ovn节点22上的分布式网关221中。分布式网关221控制ovn节点22上的空闲网卡作为流量出口,并根据sdn控制器21发送的流表规则来配置源地址转换(source network address translation,snat)规则,将南北向流量直接转发至外部网络节点25处,同时配置目的地址转换(destination network address translation,dnat)规则,将本网关地址暴露给外部网络节点25,接收外部网络节点25回复的南北向流量并转发到ovn节点22处,完成ovn节点22对外部网络节点25的访问。
66.在ovn节点23访问ovn节点24时,由于ovn节点24并不属于ovn节点23所在的ovn网络集群,因此在ovn节点23上将产生跨集群流量以访问ovn节点24,而跨集群流量将会被引入到分布式网关231中。分布式网关231从sdn控制器21处获取跨集群转发规则和跨集群网络信息,并根据跨集群转发规则、跨集群网络信息和ovn节点24的信息,配置跨集群路由。最后,分布式网关231将跨集群流量按照跨集群路由进行转发,直接发送给ovn节点24,完成ovn节点23对ovn节点24的访问。
67.在本发明提供的实施例中,通过sdn控制器向每个ovn节点发送流表规则,在ovn节点上新增分布式网关;将ovn节点上的南北向流量和跨集群流量引入至ovn节点上的分布式网关,通过分布式网关进行流量转发,使ovn节点访问外部网络节点和跨集群网络节点,从而将原本由集中式网关转发的流量分散到各个ovn节点的分布式网关上,ovn网络内的ovn节点能够直接从分布式网关访问外部网络节点,无需集中式网关转发,避免了性能瓶颈的问题,同时由于每个ovn节点上均设置有分布式网关,因此也避免了单点故障的问题,当一个ovn节点上的分布式网关发生故障时,不会影响到其他ovn节点。
68.一种可能的实施方式,上述实施例中的在ovn节点上新增分布式网关,包括:在每个ovn节点上建立sdn网桥,并从流表规则中获取sdn网桥的转发规则;根据转发规则转发sdn网桥中的流量,使sdn网桥实现网关的网络互联功能。
69.请参见图3,图3本技术实施例提供的一种ovn节点的结构示意图。其中,ovn节点22上设置有分布式网关221和在ovn节点22上增加分布式网关221的具体方法为,为ovn节点22上建立一个sdn网桥2211,用于接收sdn控制器21下发的流表规则,其中,流表规则中包含有南北向流量转发规则和跨集群流量转发规则。同时在sdn网桥2211和ovn节点22之间建立一个虚拟网线2212,该虚拟网线2212能够将南北向流量和跨集群流量引入到sdn网桥2211上。sdn网桥2211根据sdn控制器21下发的流表规则对ovn节点22发送的南北向流量和跨集群流量进行转发,从而在网络层上实现网络互联的功能,使sdn网桥2211成为ovn节点22上的分布式网关221。
70.在本发明实施例中,通过在ovn节点上设置sdn网桥,并利用虚拟网线连接ovn节点和sdn网桥,将ovn节点上的南北向流量和跨集群流量引入至sdn网桥上进行流量转发,从而实现了在ovn节点上增加网关的功能,保证了ovn节点能够在网络层上与其他网络节点实现网络互联。
71.一种可能的实施方式,将ovn节点上的南北向流量和跨集群流量引入至ovn节点上的分布式网关,通过分布式网关进行流量转发,使ovn节点访问外部网络节点和跨集群网络节点,包括:
72.将ovn节点上的南北向流量引入至分布式网关进行流量转发,使ovn节点访问外部网络节点;将ovn节点上的跨集群流量引入至分布式网关进行流量转发,使ovn节点访问跨集群网络节点。
73.在上述图3的分布式网关221上,分布式网关221根据sdn控制器21下发的南北向流量转发规则,控制ovn节点22上的空闲网卡作为流量出口,同时在二层网络上设置一个逻辑交换机出口,分布式网关221将自身和ovn节点22上的逻辑网卡进行绑定。当虚拟网线2212将ovn节点22发送的南北向流量发送给分布式网关221时,将南北向流量的下一跳地址设置为ovn节点22上逻辑网卡的地址;最后根据南北向流量转发规则对分布式网关221上的南北向流量进行流量转发,从而实现ovn节点22访问外部网络节点的功能。
74.当虚拟网线2212将ovn节点22发送的跨集群流量发送给分布式网关221时,先从sdn控制器21处获取跨集群流量转发规则。sdn控制器21会通过openflows协议从ovn集群中获取跨集群互联网络信息,然后根据ovn节点22访问跨集群网络节点时的业务类型、租户配置和租户网络信息等信息,生成跨集群网络转发规则,该跨集群流量转发规则中包括有用于跨集群通信所使用的overlay网络的overlay封装方式,跨集群网络节点信息等。随后,分布式网关会根据跨集群流量转发规则配置跨集群网络路由,根据实际需求,分布式网关221可以选择配置跨集群网络静态路由或者是配置路由自学习流表,自动获取跨集群网络转发路由。最后,分布式网关221根据跨集群流量转发规则和跨集群网络路由将跨集群流量转发至跨集群网络节点处,完成ovn节点22和跨集群网络接点的通信。
75.在本发明实施例中,分布式网关在获取了南北向流量和跨集群流量之后,分别根据南北向流量转发规则和跨集群流量转发规则进行流量转发,从而让分布式网关所在的ovn节点能够直接和外部网络节点、跨集群网络节点进行通信。
76.一种可能的实施方式,将ovn节点上的南北向流量引入至分布式网关进行流量转发,包括:
77.在流表规则中获取nat规则,为分布式网关绑定浮动ip地址;利用分布式网关控制ovn节点上的空闲逻辑网卡,根据nat规则和浮动ip地址转发ovn节点上的南北向流量,使ovn节点访问外部网络节点。
78.例如,请参见图2中的例子,ovn节点22访问外部网络节点25时,ovn节点22上的分布式网关221先从sdn控制器下发的流表规则中,获取nat规则。然后分布式网关221根据nat规则,为ovn节点22配置浮动ip地址为192.168.0.1,使得外部网络节点25能够通过浮动ip地址192.168.0.1访问ovn节点22。最后,分布式网关221根据nat规则将南北向流量进行转发,直接发送给外部网络节点25,实现ovn节点22对外部网络节点25的访问。
79.在本发明实施例中,ovn节点直接通过其上设置的分布式网关转发南北向流量,无需使用集中式网关,避免了性能瓶颈和单点故障的问题,同时,转发规则由sdn控制器直接下发至对应的ovn节点的分布式网关上,极大的缩减了ovn流表数量,提升流表查找效率,避免无效流表引发性能下降,实现流表精准、最小化配置。
80.一种可能的实施方式,根据nat规则和浮动ip地址转发ovn节点上的南北向流量,
使ovn节点访问外部网络节点,包括:
81.在ovn节点上创建虚拟网线,虚拟网线连接ovn节点和ovn节点上的分布式网关,绑定ovn节点的逻辑网卡和分布式网关上的虚拟网卡;根据nat规则,使用虚拟网卡根据浮动ip地址跨集群转发逻辑网卡上的南北向流量,使逻辑网卡上的南北向流量被转发至外部网络节点处。
82.例如,如图3中的例子,ovn节点22上的分布式网关221通过虚拟网线2212连接ovn节点22,并获取ovn节点22上的南北向流量。分布式网关221将自身的虚拟网卡和ovn节点22的逻辑网卡绑定在一起,以ovn节点22的逻辑网卡作为流量出口。最后,分布式网关221根据sdn控制器21下发的nat规则,使用分布式网关221上的虚拟网卡,以浮动ip地址作为ovn节点22的地址,将ovn节点的逻辑网卡上南北向流量转发给外部网络节点25处。
83.在实际应用中,上述方法具体执行为,首先ovn节点在l2网络上创建逻辑交换机端口,创建为localport类型的logical switch port(p1);然后再创建虚拟网线veth-pair(sw-int/sw-sdn),其中sw-int端接入到网桥br-int端,sw-sdn端接入到网桥br-sdn端;最后配置分布式网关上的虚拟网卡的sw-int端和ovn逻辑网卡p1端之间的绑定关系,并将南北向流量的下一跳地址设置为p1地址。
84.在本发明实施例中,ovn节点通过分布式网关直接转发南北向流量访问外部网络节点,从而避免了使用集中式网关,避免了性能瓶颈和单点故障的问题,并且转发规则采用sdn控制器进行业务编排和规则配置,可灵活配置多样化的自定义业务功能,支持自定义跨集群转发逻辑。
85.一种可能的实施方式,将ovn节点上的跨集群流量引入至分布式网关进行流量转发,使ovn节点访问跨集群网络节点,包括:
86.根据nat规则,获取跨集群流量转发规则;为ovn节点配置路由,根据跨集群流量转发规则转发跨集群流量,访问跨集群网络节点。
87.例如,请参见图2中的例子,当ovn节点23访问ovn节点24时,由于ovn节点23和ovn节点24并不属于同一ovn网络,因此在ovn节点23上生成了跨集群流量,并将跨集群流量通过分布式网关231进行转发。当分布式网络231接收到跨集群流量后,先在sdn控制器21下发的nat规则中获取跨集群流量转发规则;然后为ovn节点23配置跨集群网络静态路由,并将下一跳地址设置为ovn节点23的逻辑网卡的地址。最后根据跨集群流量转发规则转发跨集群流量给ovn节点24,并利用跨集群网络静态路由接收来自ovn节点24的跨集群流量,完成ovn节点23的跨集群访问。
88.在实际应用中,为ovn节点配置路由可以有两种方法,一种是直接配置为跨集群网络静态路由,另一种是配置路由自学习流表,让ovn节点上的分布式网关自行学习获取跨集群网络转发路由。
89.在本发明实施例中,ovn节点上的分布式网关能够根据sdn控制下发的nat规则获取跨集群转发规则,并为ovn节点配置路由,从而将ovn节点上的跨集群流量直接转发至跨集群网络节点处,无需有ovn跨集群网关和ovn跨集群互联控制器等中间环节中转,简化跨集群流量转发流程,流量从分布式网关发出,可直接到达对端集群节点或网关上,转发流程更简洁,性能更高。
90.一种可能的实施方式,根据nat规则,获取跨集群流量转发规则,包括:
91.sdn控制器从跨集群网络中获取跨集群网络的网络信息,根据网络信息生成跨集群转发逻辑;将网络信息和跨集群转发逻辑下发至ovn节点上的分布式网关处,让ovn节点上的分布式网关根据网络信息和跨集群转发逻辑,生成跨集群流量转发规则。
92.例如,请参见图2中的例子,在ovn节点23访问ovn节点24之前,sdn控制器21会先通过openflows协议与ovn节点24所在的ovn网络进行交互,获取跨集群网络节点信息;然后根据ovn节点23访问ovn节点24时的业务类型、租户配置和租户网络信息,配合跨集群网络节点信息生成跨集群流量转发规则;最后将跨集群流量转发规则发送给ovn节点23上的分布式网关231处。在跨集群流量转发规则中包含有转发跨集群流量时需要使用的overlay封装方式和跨集群网络节点信息。
93.在实际应用中,上述方法具体执行为,首先由ovn节点在l2网络上创建逻辑交换机端口localport类型的logical switch port(p1);然后在ovn节点上创建虚拟网线veth-pair(sw-int/sw-sdn),其中sw-int端接入到网桥br-int端,sw-sdn端接入到网桥br-sdn端;最后配置分布式网关上的虚拟网卡的sw-int端和ovn逻辑网卡p1端之间的绑定关系。而在跨集群流量转发中,转发路由有两种获取方式,一种是配置为静态路由,下一跳地址设置为p1地址;另一种是配置路由自学习流表,从而让分布式网关自动获取跨集群转发路由。
94.在本发明实施例中,分布式网关能够从sdn控制器处获取跨集群流量转发规则,sdn控制器在生成跨集群流量转发规则时,对跨集群网络节点没有要求,不要求对端集群网络是ovn方案,可自由与任何集群实现跨集群网络,解除ovn集群只能与ovn集群互通的限制;同时,跨集群流量转发规则能够根据用户需求进行自定义,例如根据应用场景自主选择overlay封装格式,能够提高跨集群互联兼容性。
95.基于同一发明构思,本技术提供一种ovn网络,请参见图4,该ovn网络包括:
96.sdn控制器401,用于向ovn网络中的每个ovn节点402发送流表规则;
97.ovn节点402,ovn节点402上设置有分布式网关4021,分布式网关4021根据流表规则对ovn节点402上的南北向流量和跨集群流量进行流量转发,使ovn节点402访问外部网络节点和跨集群网络节点。
98.一种可能的实施方式,sdn控制器401用于:
99.在每个ovn节点402上建立sdn网桥,并从流表规则中获取sdn网桥的转发规则;根据转发规则转发sdn网桥中的流量,使sdn网桥实现网关的网络互联功能。
100.一种可能的实施方式,ovn节点402用于:
101.将南北向流量引入至分布式网关4021进行流量转发,使ovn节点402访问外部网络节点;
102.将跨集群流量引入至分布式网关4021进行流量转发,使ovn节点402访问跨集群网络节点。
103.一种可能的实施方式,ovn节点402用于:
104.在流表规则中获取nat规则,为分布式网关绑定浮动ip地址;
105.利用分布式网关4021控制ovn节点402上的空闲逻辑网卡,根据nat规则转发ovn节点402上的南北向流量,使ovn节点402访问外部网络节点。
106.一种可能的实施方式,ovn节点402用于:
107.创建虚拟网线,虚拟网线连接ovn节点402和ovn节点402上的分布式网关4021,绑
定ovn节点402的逻辑网卡和分布式网关上的虚拟网卡;
108.根据nat规则,使用虚拟网卡根据浮动ip地址转发ovn节点402上的南北向流量,使逻辑网卡上的南北向流量通过虚拟网卡转发至外部网络节点处。
109.一种可能的实施方式,ovn节点402用于:
110.根据nat规则,获取跨集群流量转发规则;
111.配置路由,根据跨集群流量转发规则转发跨集群流量,访问跨集群网络节点。
112.一种可能的实施方式,ovn节点402用于:
113.sdn控制器从跨集群网络中获取跨集群网络的网络信息,根据网络信息生成跨集群转发逻辑;
114.将网络信息和跨集群转发逻辑下发至ovn节点402上的分布式网关4021处,让ovn节点402上的分布式网关4021根据网络信息和跨集群转发逻辑,生成跨集群流量转发规则。
115.基于同一发明构思,本发明一实施例提供一种配置分布式网关的装置,包括:
116.至少一个处理器,处理器用于执行存储器中存储的计算机程序时实现本技术实施例提供的如上的配置分布式网关的步骤。
117.可选的,处理器具体可以是中央处理器、特定应用集成电路(英文:application specific integrated circuit,简称:asic),可以是一个或多个用于控制程序执行的集成电路。
118.可选的,该数据完整性保护的设备还包括与至少一个处理器连接的存储器,存储器可以包括只读存储器(英文:read only memory,简称:rom)、随机存取存储器(英文:random access memory,简称:ram)和磁盘存储器。存储器用于存储处理器运行时所需的数据,即存储有可被至少一个处理器执行的指令,至少一个处理器通过执行存储器存储的指令,执行如上的配置分布式网关或标准数据注解所示的方法。其中,存储器的数量为一个或多个。
119.本技术实施例还提供一种计算机存储介质,其中,计算机存储介质存储有计算机指令,当计算机指令在计算机上运行时,使得计算机执行如上的配置分布式网关的方法的步骤。
120.本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
121.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
122.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
123.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
124.显然,本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样,倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内,则本技术也意图包含这些改动和变型在内。

技术特征:
1.一种配置分布式网关的方法,应用于开放虚拟网络中的软件定义网络控制器上,在所述开放虚拟网络中设置多个开放虚拟网络节点,所述软件定义网络控制器能够连接到所有的开放虚拟网络节点上,其特征在于,包括:向每个开放虚拟网络节点发送流表规则,在所述开放虚拟网络节点上新增分布式网关;将所述开放虚拟网络节点上的南北向流量和跨集群流量引入至所述开放虚拟网络节点上的分布式网关,通过所述分布式网关进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点。2.如权利要求1所述的方法,其特征在于,在所述开放虚拟网络节点上新增分布式网关,包括:在每个开放虚拟网络节点上建立软件定义网络网桥,并从所述流表规则中获取所述软件定义网络网桥的转发规则;根据所述转发规则转发所述软件定义网络网桥中的流量,使所述软件定义网络网桥实现网关的网络互联功能。3.如权利要求1所述的方法,其特征在于,将所述开放虚拟网络节点上的南北向流量和跨集群流量引入至所述开放虚拟网络节点上的分布式网关,通过所述分布式网关进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点,包括:将所述开放虚拟网络节点上的南北向流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述外部网络节点;将所述开放虚拟网络节点上的跨集群流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述跨集群网络节点。4.如权利要求3所述的方法,其特征在于,将所述开放虚拟网络节点上的南北向流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述外部网络节点,包括:在所述流表规则中获取网络地址转换规则,为所述分布式网关绑定浮动ip地址;通过所述分布式网关控制所述开放虚拟网络节点上的空闲逻辑网卡,根据所述网络地址转换规则和所述浮动ip地址转发所述开放虚拟网络节点上的南北向流量,使所述开放虚拟网络节点访问外部网络节点。5.如权利要求4所述的方法,其特征在于,根据所述网络地址转换规则和所述浮动ip地址转发所述开放虚拟网络节点上的南北向流量,包括:在所述开放虚拟网络节点上创建虚拟网线,所述虚拟网线连接所述开放虚拟网络节点和所述开放虚拟网络节点上的分布式网关,绑定所述开放虚拟网络节点的逻辑网卡和所述分布式网关上的虚拟网卡;根据所述网络地址转换规则,使用所述虚拟网卡根据所述浮动ip地址转发所述逻辑网卡上的南北向流量,使所述逻辑网卡上的南北向流量通过所述虚拟网卡转发至外部网络节点处。6.如权利要求3所述的方法,其特征在于,将所述开放虚拟网络节点上的跨集群流量引入至所述分布式网关进行流量转发,使所述开放虚拟网络节点访问所述跨集群网络节点,包括:
根据所述网络地址转换规则,获取跨集群流量转发规则;为所述开放虚拟网络节点配置路由,根据所述跨集群流量转发规则转发跨集群流量,访问跨集群网络节点。7.如权利要求6所述的方法,其特征在于,根据所述网络地址转换规则,获取跨集群流量转发规则,包括:从跨集群网络中获取跨集群网络的网络信息,根据所述网络信息生成跨集群转发逻辑;将所述网络信息和所述跨集群转发逻辑下发至所述开放虚拟网络节点上的分布式网关处,让所述开放虚拟网络节点上的分布式网关根据所述网络信息和所述跨集群转发逻辑,生成跨集群流量转发规则。8.一种开放虚拟网络,所述开放虚拟网络中设置多个开放虚拟网络节点,所述软件定义网络控制器能够连接到所有的开放虚拟网络节点上,其特征在于,包括:软件定义网络控制器,用于向所述开放虚拟网络中的每个开放虚拟网络节点发送流表规则;开放虚拟网络节点,所述开放虚拟网络节点上设置有分布式网关,所述分布式网关根据所述流表规则对所述开放虚拟网络节点上的南北向流量和跨集群流量进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点。9.一种配置分布式网关的装置,其特征在于,包括:至少一个处理器,以及与所述至少一个处理器连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令执行权利要求1-7中任一项所述的方法。10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的配置分布式网关的方法的步骤。

技术总结
本发明实施例涉及一种配置分布式网关的方法、开放虚拟网络及存储介质,用于解决开放虚拟网络南北向性能瓶颈和单点故障的问题。该配置分布式网关的方法包括:向每个开放虚拟网络节点发送流表规则,在所述开放虚拟网络节点上新增分布式网关;将所述开放虚拟网络节点上的南北向流量和跨集群流量引入至所述开放虚拟网络节点上的分布式网关,通过所述分布式网关进行流量转发,使所述开放虚拟网络节点访问外部网络节点和跨集群网络节点。外部网络节点和跨集群网络节点。外部网络节点和跨集群网络节点。


技术研发人员:柯少杰 户才来 邓浩阳 蒋文维 卢志祥
受保护的技术使用者:天翼云科技有限公司
技术研发日:2022.07.18
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-9553.html

专利

最新回复(0)